|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Проблемы с политиками безопасности в Windows 2000 Server |
|
Проблемы с политиками безопасности в Windows 2000 Server
|
Новый участник Сообщения: 13 |
Здравствуйте, господа. Необходима ваша помощь. Сам пока решить не могу, хотя перепробовал много всего.
Есть домен, 2 сервера w2ks. Неизвестно по какой причине вдруг пропала возможность редактировать параметры безопасности GPO любого уровня - доменные, OU, контроллеров домена. При сохранении дважды вылетает окно "Не удалось сохранить Не удалось сохранить sysvol\{путь}\SecEdit\GptTmpl.inf". В результате не могу назначить права для доступа к одному из компьютеров из сети, ну и вообще ничего не могу. Учетка Enterprise Admin, права на редактирование sysvol проверил - учетке полный доступ. Руками править файлы GptTmpl.inf могу, через mmc не дает. Подскажите, куда посмотреть. Любую доп. инфу предоставлю. |
|
Отправлено: 15:29, 04-04-2006 |
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать RaZZoRRo
Применительно к w2ks этот инструмент называется RecreateDefPol.exe С помощью него и попали в эту ситуацию, как я понял из объяснений. Сбрасывал политику повторно, не помогает. В данный момент интересует механизм применения шаблонов безопасности. Почему руками можно править файлы политик, а через оснастку GPO нельзя? Мне кажется, в этом суть решения и есть. Кто бы прояснил... |
Отправлено: 14:17, 06-04-2006 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать дубль
|
Отправлено: 12:43, 07-04-2006 | #12 |
Старожил Сообщения: 193
|
Профиль | Отправить PM | Цитировать Есть в политике параметр, кому можно редактировать GP, посмотрите его. А также интересно, кто имеет доступ на запись к файлам SYSVOLа (SYSTEM, кто из администраторов)
{путь} - проверили? может одна буковка не сходится? Предыдущий админ переименовал? Цитата:
А предыдущий делал dcgpofix.exe или в том мануале с microsoft.com как-то по-другому? Тогда точно стоит прислушаться к раЗЗорро... |
|
------- Отправлено: 11:02, 08-04-2006 | #13 |
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать Все еще бьюсь, решил на характер одолеть непокорную софтину
![]() Инструмента dcgpofix.exe нет для w2k. А есть RecreateDefPol.exe, которая не помогает. Gpotool выдает такое: Цитата:
Еще вот чего есть: Цитата:
О чем говорят эти ошибки? Я подозреваю, что на двух контроллерах различные версии GPO, т.е. не реплицируются изменения в GPO. Тогда почему в логах чисто и dcdiag не выдает предупреждений? А если тупо синхронизировать папки sysvol на обоих контроллерах? Не обвалится ничего, интересно..? Есть ли у кого способ побороть эту ошибку? |
||
Отправлено: 15:50, 12-04-2006 | #14 |
Старожил Сообщения: 256
|
Профиль | Отправить PM | Цитировать 2 _Dzen_
а можно результат выполнения gptool /verbose |
Отправлено: 21:27, 12-04-2006 | #15 |
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать Цитата:
|
|
Отправлено: 09:34, 13-04-2006 | #16 |
Старожил Сообщения: 256
|
Профиль | Отправить PM | Цитировать _Dzen_
хммм ........ интересные у вас вещи происходят : Цитата:
Functionality version: 2 - тоже нормально (главное что бы не меньше 2) репликация между контроллерами домена проходит , репликация с AD тоже проходит ..... но, что вызывает опасения : DS version: 0(user) , то соответственно и User extensions: "должен быть " not found у вас к "user ам " применяется какие либо сценарии?????? |
|
Отправлено: 10:53, 13-04-2006 | #17 |
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать Цитата:
Где про этот механизм оперативно почитать? У Зубанова в книге про AD вроде было, но сейчас не найду что-то... |
|
Отправлено: 11:36, 13-04-2006 | #18 |
Старожил Сообщения: 256
|
Профиль | Отправить PM | Цитировать 2 _Dzen_
Ф.Зубанова можно взять здесь : http://rapidshare.de/files/7028926/Z...s.ru_.rar.html у него да действительно было и есть .... ![]() |
Отправлено: 11:40, 13-04-2006 | #19 |
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать Цитата:
![]() |
|
Отправлено: 13:25, 13-04-2006 | #20 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Проблемы с BigLBA (пропала папка, Found 000) Windows 2000 Adv.Server | rivera | Microsoft Windows NT/2000/2003 | 4 | 23-01-2011 22:53 | |
Проблемы безопасности win server 2003 | ГрМакс | Microsoft Windows NT/2000/2003 | 10 | 14-11-2007 15:31 | |
[решено] Проблемы с сетью в Windows 2000 Server | le0m | Microsoft Windows NT/2000/2003 | 6 | 09-08-2007 18:28 | |
[Ъ] Технический обзор системы безопасности Windows 2000 | bourger | Microsoft Windows NT/2000/2003 | 0 | 18-10-2006 10:21 | |
Windows 2000 Server проблемы с MMC | uri | Microsoft Windows NT/2000/2003 | 6 | 22-01-2004 10:53 |
|